Fatos conhecidos sobre o processo:
-
O procedimento para alterar a senha da conta inclui um gancho para atualizar a senha do chaveiro no processo.
-
A senha do chaveiro só pode ser alterada (com êxito), quando a senha anterior é fornecida ao processo que a altera, pois a chave que protege o chaveiro precisa ser descriptografada com o antigo e criptografada novamente com o novo senha.
Suposição sobre o "atacante":
- Um administrador do sistema executando
sudo passwd degru
(ou fazendo algo equivalente) não conhece (normalmente) a senha da conta anterior para o usuáriodegru
.
Conclusão: A senha do chaveiro só é atualizada durante uma alteração de senha da conta, quando o proprietário da conta altera a senha. O administrador do sistema não pode descriptografar o chaveiro simplesmente alterando a senha da conta.